Zestigduizend WordPress-sites kwetsbaar door kritiek lek in Everest Forms

In dit artikel:

Ongeveer zestigduizend WordPress-websites lopen het risico op een kritieke kwetsbaarheid die het voor ongeauthentificeerde aanvallers mogelijk maakt om op afstand code uit te voeren en de controle over de site over te nemen. Deze kwetsbaarheid is gerelateerd aan de plug-in Everest Forms, die veel wordt gebruikt voor het creëren van contactformulieren en andere functies.

De kwetsbaarheid wordt veroorzaakt door een tekortkoming in de uploadfunctie van de plug-in, waardoor aanvallers schadelijke bestanden, zoals PHP-scripts, kunnen uploaden zonder correcte verificatie. Dit stelt hen in staat om vitale bestanden te lezen en zelfs te verwijderen, wat kan leiden tot volledige overname van de website. Dit probleem werd opgemerkt door het beveiligingsbedrijf Wordfence, die de ontwikkelaars op 9 februari heeft gewaarschuwd. Vijf dagen later werd een update (versie 3.0.9.5) uitgebracht om het probleem te verhelpen.

Desondanks hebben tot nu toe slechts ongeveer veertigduizend van de meer dan honderdduizend actieve gebruikers de update gedownload, wat betekent dat veel sites nog steeds kwetsbaar zijn. De impact van deze kwetsbaarheid, gecategoriseerd onder CVE-2025-1128, wordt als ernstig beoordeeld, met een score van 9.8 op een schaal van 10. Het is cruciaal voor website-eigenaren om hun plug-ins tijdig bij te werken om beveiligingsrisico's te minimaliseren.